Facebook Login for Business adalah solusi autentikasi dan validasi yang lebih disukai untuk Penyedia Layanan Teknologi dan developer aplikasi bisnis yang membutuhkan akses ke aset klien bisnis mereka. Ini adalah alternatif untuk Facebook Login. Jika Anda bukan Penyedia Layanan Teknologi, atau Anda tidak membuat aplikasi bisnis untuk digunakan oleh bisnis lain, gunakan Facebook Login sebagai solusi autentikasi Anda.
Jika dibandingkan dengan Facebook Login, Facebook Login for Business memungkinkan Anda menentukan jenis token akses, jenis aset, dan izin yang dibutuhkan aplikasi Anda, dan menyimpannya sebagai satu set (konfigurasi). Anda kemudian dapat menyajikan set kepada klien bisnis Anda yang dapat menyelesaikan alur dan memberi aplikasi Anda akses ke aset bisnis mereka. Hal ini menghapus kemampuan bisnis untuk memberi Anda izin ke kategori informasi tertentu yang biasanya tidak diperlukan untuk aplikasi bisnis. Facebook Login for Bisnis memungkinkan Anda memilih antara token akses yang berbeda berdasarkan kebutuhan aplikasi Anda.
Sebagian besar aplikasi yang dapat mengakses data pengguna harus melalui Tinjauan yang Terus Berlangsung. Namun, jika aplikasi hanya memerlukan izin/fitur bisnis, Anda mungkin memenuhi syarat untuk menginstal Facebook Login for Business, yang akan mengurangi persyaratan aplikasi untuk menjalani Tinjauan yang Terus Berlangsung.
Anda dapat meminta izin berikut dari klien bisnis Anda. Perlu diperhatikan bahwa tidak seperti Facebook Login, Facebook Login for Business mengharuskan klien bisnis Anda untuk memberikan semua izin yang Anda tentukan dalam konfigurasi Anda.
Izin email
dan public_profile
otomatis diberikan untuk semua aplikasi. Namun, mereka harus digunakan dengan setidaknya satu izin lain yang didukung untuk tiap instalasi aplikasi.
Izin public_profile
secara otomatis diberikan ke semua aplikasi. Namun, izin tersebut tidak akan ditampilkan dalam parameter scope
, kecuali pengguna aplikasi memberikan setidaknya satu izin lain yang didukung, tidak termasuk email
.
Izin yang Tersedia | Token akses pengguna | Token akses Pengguna Sistem Integrasi Bisnis |
---|---|---|
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
commerce_account_manage_orders | ✓ | ✓ |
commerce_account_read_orders | ✓ | ✓ |
commerce_account_read_reports | ✓ | ✓ |
commerce_account_read_settings | ✓ | ✓ |
commerce_manage_accounts | ✓ | ✓ |
email * | ✓ | Tidak Ada |
✓ | ✓ | |
instagram_content_publish | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
instagram_shopping_tag_products | ✓ | ✓ |
✓ | ✓ | |
manage_fundraisers | ✓ | ✓ |
✓ | ✓ | |
page_events | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
private_computation_access | ✓ | ✓ |
✓ | Tidak Ada | |
✓ | ✓ | |
✓ | ✓ | |
read_audience_network_insights | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ |
Anda dapat menggunakan Facebook Login for Business untuk mendapatkan token akses Pengguna Sistem Integrasi Bisnis atau token akses Pengguna. Harap diperhatikan bahwa token akses Anda saat ini tidak akan terpengaruh saat beralih ke Facebook Login for Business.
Token akses Pengguna Sistem Integrasi Bisnis dibuat oleh Facebook Login for Business dan seharusnya digunakan jika aplikasi Anda melakukan tindakan terprogram, otomatis pada objek Iklan atau Halaman klien bisnis Anda tanpa harus bergantung pada input dari pengguna aplikasi, atau memerlukan autentikasi ulang di masa mendatang. Contoh:
Agar bisa mendapatkan token akses Pengguna Integrasi Bisnis dari klien bisnis Anda:
Untuk menguji alur token akses Pengguna Sistem Integrasi Bisnis, penguji harus memiliki peran pada aplikasi.
Pengguna Sistem Biasa | Pengguna Sistem Integrasi Bisnis | |
---|---|---|
Perwakilan | Mewakili server atau perangkat lunak yang melakukan panggilan API ke aset yang dimiliki atau dikelola oleh Pengelola Bisnis. | Bagian dari infrastruktur integrasi Penyedia Layanan Teknologi, yang diinisialisasi oleh bisnis klien melalui penginstalan Aplikasi Penyedia Layanan Teknologi. |
Akses | Hanya dapat diakses oleh pengguna bisnis dalam bisnis yang sama. | Hanya dapat diakses oleh Penyedia Layanan Teknologi. |
Pembatalan Token | Tidak berlaku. | Token akses tidak dapat dibatalkan melalui tab Pengguna Sistem di Pengelola Bisnis. Sebaliknya, klien bisnis harus membuka Pengelola Bisnis > Pengaturan Bisnis > Integrasi > tab Aplikasi Terhubung dan klik tombol Hapus aplikasi untuk menghapus instalasi aplikasi, yang akan membatalkan token. |
Untuk Penyedia Layanan Teknologi tertentu, biasanya organisasi yang lebih besar, yang mungkin memerlukan pengaturan akses berbeda untuk tujuan atau departemen berbeda dan tidak menggunakan satu token akses Pengguna Sistem Integrasi Bisnis per bisnis klien, beberapa token akses Pengguna Sistem Integrasi Bisnis granular per bisnis klien tersedia untuk meningkatkan skalabilitas/keamanan operasi Anda.
Endpoint ini memungkinkan developer untuk mengelola token akses pengguna sistem yang ada dengan cara berikut:
Objek | Deskripsi |
---|---|
int | Diwajibkan. Ketika pengguna akhir menginstal aplikasi melalui alur Facebook Login for Business yang membuat token akses pengguna sistem di akhir, token tersebut akan menjadi ruang lingkup dalam bisnis yang dipilih oleh klien. |
string | Diwajibkan. Karena ini adalah API pengelolaan token, kami memerlukan |
string | Diwajibkan.
|
int | Opsional.
|
bool | Opsional.
|
int | Opsional. Saat Anda ingin membuat token yang lebih granular, Anda dapat mengatur daftar id |
bool | Opsional. Saat Anda ingin membuat token yang lebih granular, Anda dapat mengatur daftar id |
bool | Opsional. Saat ingin membuat token baru, Anda bisa membuat token kedaluwarsa dalam 60 hari |
curl -i -X POST \ 'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>& access_token=<access token sanitized>& system_user_id={system_user_id}& fetch_only=true'
{ "access_token": "{access_token}" }
Token akses pengguna harus digunakan jika aplikasi Anda mengambil tindakan secara realtime, berdasarkan input dari pengguna. Contoh: gunakan token akses Pengguna jika aplikasi Anda mengharuskan pengguna untuk memasukkan teks dan mengeklik tombol untuk memposting konten ke halaman mereka. Token akses pengguna juga harus digunakan jika Anda memerlukan API yang memerlukan izin admin di Akun Bisnis Meta.
Token akses Pengguna Sistem | Token akses pengguna | |
---|---|---|
Asosiasi akun | Diasosiasikan dengan akun bisnis klien bisnis Anda daripada pengguna tertentu. Setiap admin di grup admin klien bisnis Anda dapat memberikan token akses Pengguna Sistem ke aplikasi Anda. | Diasosiasikan dengan akun pribadi pengguna aplikasi Anda. |
Jenis pemberian OAuth | Hanya Kode Otorisasi. | Implisit secara default. Terutama digunakan untuk klien berbasis agen pengguna seperti web browser dan browser seluler. |
Kedaluwarsa dan Muat Ulang | Default-nya adalah tidak pernah kedaluwarsa untuk komunikasi umum server-ke-server offline. | Token berdurasi pendek untuk aktivitas online seperti browser web. |
Pembagian Akses | Akses dibagikan secara eksplisit pada saat otorisasi. Aplikasi Anda hanya dapat mengakses aset yang dibagikan oleh klien bisnis Anda ketika mereka menyelesaikan alur Facebook Login for Business. | Akses diwarisi dari akses akun pengguna aplikasi Anda saat ini; Anda dapat mengakses aset bisnis yang sama dengan yang dapat diakses oleh pengguna aplikasi saat ini. |
Klien bisnis Anda dapat membatalkan validasi token akses Pengguna Sistem Integrasi Bisnis dengan membuka Pengelola Bisnis > Pengaturan > Pengaturan Bisnis > Integrasi > Aplikasi yang terhubung dan menghapus aplikasi Anda.
Untuk token akses Pengguna, klien bisnis Anda dapat menghapus aplikasi dengan mengunjungi Facebook dan buka Pengaturan & privasi > Pengaturan > Keamanan dan login > Integrasi Bisnis dan menghapus aplikasi Anda.
Alur login token akses pengguna | Alur login token akses Pengguna Integrasi Bisnis |
---|---|
Untuk menguji Facebook Login for Business, Anda perlu membuat aplikasi uji Jenis Bisnis yang menginstal Facebook Login for Business secara otomatis.
Konfigurasi adalah pengelompokan jenis token, aset bisnis, dan izin yang dibutuhkan aplikasi Anda dari klien bisnis. Pengelompokan ini akan disajikan kepada pengguna sebagai bagian dari alur autentikasi dan otorisasi saat mereka menginstal aplikasi Anda. Anda dapat membuat beberapa konfigurasi dan menampilkannya ke set pengguna yang berbeda, tergantung kebutuhan aplikasi Anda. Untuk membuat konfigurasi, ikuti langkah-langkah berikut:
Membuat konfigurasi akan menghasilkan ID konfigurasi, yang kemudian dapat Anda gunakan dengan SDK kami (atau secara manual).
Pendaftaran Tersemat WhatApp hanya dapat diakses oleh Penyedia Solusi Bisnis (BSP).
whatsapp_business_management
dan whatsapp_business_messaging
Alur ini hanya dioptimalkan untuk penggunaan Instagram Graph API.
Anda dapat meminta dialog Facebook Login for Business menggunakan SDK kami, atau Anda dapat memanggil dialog login dengan membuat alur login secara manual.
Anda dapat menggunakan salah satu SDK kami untuk memanggil dialog login dengan mengganti daftar lingkup (izin) yang dibutuhkan aplikasi Anda dengan ID konfigurasi Anda dan jenis pemberian OAuth yang diperlukan dari token akses.
Jika Anda tidak terbiasa dengan SDK kami, kami sarankan Anda terlebih dahulu menginstal JavaScript SDK dan membuatnya berfungsi dengan produk Facebook Login konsumen sebelum melanjutkan, seperti contoh berikut mereferensi SDK.
Berikut ini contoh metode FB.login()
JavaScript SDK yang telah diubah untuk menggunakan konfigurasi untuk token akses Pengguna Sistem. Perhatikan bahwa config_id
telah menggantikan scope
(yang seharusnya tidak digunakan), response_type
telah diatur ke code
, karena SUAT memerlukan jenis pemberian kode otorisasi, dan override_default_response_type
harus diatur ke true
. Jika "true", setiap jenis tanggapan yang diteruskan dalam response_type
akan diutamakan daripada jenis default.
FB.login( function(response) [ console.log(response); ], [ config_id: '<CONFIG_ID>', response_type: 'code', override_default_response_type: true ] );
Ketika pengguna menyelesaikan alur dialog login, kami akan mengarahkan pengguna ke URL pengalihan Anda dan menyertakan kode. Anda kemudian harus menukar kode ini untuk token akses dengan melakukan panggilan server-ke-server ke server kami.
GET https://graph.facebook.com/v19.0
/oauth/access_token?
client_id=<APP_ID>
&client_secret=<APP_SECRET>
&code=<CODE>
Lihat Menukar Kode untuk Token Akses untuk informasi selengkapnya tentang langkah ini.
Berikut ini contoh metode FB.login()
JavaScript SDK yang telah diubah untuk menggunakan konfigurasi untuk token akses Pengguna. Perhatikan bahwa config_id
telah menggantikan scope
(meskipun scope
masih dapat disertakan, kami rekomendasikan untuk tidak menggunakannya).
FB.login( function(response) { console.log(response); }, { config_id: '<CONFIG_ID>' // configuration ID goes here } );
Berikut ini contoh tombol login dari JavaScript SDK yang telah diubah untuk menggunakan konfigurasi token akses Pengguna:
<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>
Lihat Membuat Alur Login secara Manual untuk mempelajari cara meminta dialog login secara manual. Ketika memanggil dialog login dan mengatur URL pengalihan, sertakan ID konfigurasi Anda sebagai parameter opsional (meskipun lingkup masih dapat disertakan, kami rekomendasikan untuk tidak menggunakannya).
config_id=<CONFIG_ID>
Anda direkomendasikan untuk melakukan pengujian dan mempelajari potensi masalah yang dapat dialami sebelum beralih ke Facebook Login for Business.
Facebook Login for Business tersedia untuk semua aplikasi jenis Bisnis yang baru saja dibuat. Aplikasi jenis Bisnis dan aplikasi jenis Tidak Ada yang sudah ada dan memenuhi syarat telah dialihkan secara otomatis, atau dapat ikut serta dalam Login Facebook for Business.
Jika aplikasi Anda memenuhi syarat untuk beralih ke Facebook Login for Business, Anda akan dapat melihat spanduk keikutsertaan dengan langkah-langkah berikut:
Untuk beralih ke Facebook Login for Business, Anda perlu mengeklik tombol “Ikut serta” di dalam spanduk. Aplikasi pengujian yang terkait dengan aplikasi ini juga akan ikut serta secara otomatis.
Setelah beralih, jenis aplikasi Anda akan berada di bawah jenis Bisnis. Jika aplikasi Anda tidak berfungsi seperti yang diharapkan, setiap aplikasi diizinkan untuk dikembalikan ke Facebook Login dalam 30 hari setelah beralih dan hanya dapat dikembalikan maksimal tiga kali. Harap diperhatikan bahwa jika dialog login untuk Facebook Login for Business diminta melalui id konfigurasi, dan jika Anda memutuskan untuk kembali ke Facebook Login, dialog masuk mungkin gagal dimuat karena Facebook Login tidak mendukung parameter 'config_id' dan Anda perlu mengganti parameter 'config_id' dengan parameter 'scope'.
Penginstal aplikasi mungkin akan menemui pesan kesalahan karena alasan berikut:
Perubahan sela potensial:
Jika aplikasi Anda tidak berfungsi seperti yang dimaksudkan setelah beralih ke Facebook Login for Business, Anda dapat menghapus penginstalannya dengan mengembalikan ke Facebook Login dengan membuka Dasbor Aplikasi > Facebook Login for Business > Pengaturan dan mengeklik tautan Beralih ke Facebook Login. Anda akan disajikan dengan survei yang membantu kami meningkatkan pengalaman konfigurasi Facebook Login for Business. Setiap aplikasi diizinkan untuk dikembalikan ke Facebook Login dalam 30 hari setelah beralih dan hanya dapat dikembalikan maksimal tiga kali.
Facebook Login for Business hanya dapat mendukung izin dan fitur tertentu. Suatu aplikasi tidak memenuhi syarat jika meminta izin atau fitur yang tidak didukung oleh Facebook Login for Business. Perhatikan bahwa izin email
dan public_profile
harus diminta dengan setidaknya satu izin lain yang didukung.
Jika aplikasi Anda tidak memenuhi syarat untuk ikut serta, Anda dapat membuat aplikasi Jenis Bisnis yang baru, dengan Facebook Login for Business tersedia secara otomatis, dan meminta izin bisnis yang didukung melalui Tinjauan Aplikasi.
Mintalah hanya izin minimum yang diperlukan untuk fungsi aplikasi Anda. Bersikaplah transparan dengan pengguna tentang mengapa Anda memerlukan setiap izin dan fitur. Perhatikan bahwa email
dan public_profile
izin harus diminta dengan setidaknya satu izin lain yang didukung untuk setiap penginstalan aplikasi. Anda dapat membuat konfigurasi untuk melihat izin yang didukung dan menggabungkan permintaan izin Anda untuk onboarding khusus lainnya.